Free and open-source vulnerability scanner

Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.

Install Now

Available for macOS, Windows, and Linux

CVE-2015-0648

Published

9 years ago

Last Modified

9 years ago

CVSSv2.0 Severity

High

Impact Analysis

Memory leak in Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3 allows remote attackers to cause a denial of service (memory consumption) via crafted Common Industrial Protocol (CIP) TCP packets, aka Bug ID CSCun49658..

CVSSv2.0 Score

Severity: High
Base Score: 7.8/10
Exploit Score: 10/10
Access Vector: Network
Access Complexity: Low
Authentication Required: None
Impact Score: 6.9/10
Confidentiality Impact: None
Availability Impact: Complete
Integrity Impact: None

Products Affected

CPE	Affected	Vulnerable	Excluding
cpe:2.3:o:cisco:ios:15.0\(1\)ey:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.3\(3\)jn:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)ed1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.3\(3\)jab1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.3\(3\)jaa:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.3\(3\)jab:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)ey1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(46\)se:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(44\)ex1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)ey:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)eb:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(46\)se2:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.2\(2\)jb1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(50\)se3:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(55\)se8:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)se4:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)ey2:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.4\(25e\)jaz1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.3\(3\)ja1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(55\)se9:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(55\)se7:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(46\)se1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.3\(3\)ja1n:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(55\)se:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.2\(2\)e1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.2\(1\)ex:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)se3:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.3\(3\)jnb:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(33\)ird1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.2\(2\)e:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)se:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(33\)ire3:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(52\)se1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)se2:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(55\)se4:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(50\)se5:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(50\)se1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(44\)sq1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(55\)se3:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.2\(1\)ey:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(33\)sxi4b:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(50\)se2:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.3\(2\)s2:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)se1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)se7:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)se6:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.3\(3\)ja:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.4\(25e\)jap1m:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(1\)ey1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(50\)se:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(1\)ey2:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(52\)se:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(55\)se6:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)se5:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(44\)ex:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(58\)se2:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.0\(2\)ey3:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(55\)se5:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:15.3\(3\)ja1m:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.4\(25e\)jam1:::::::*	Yes	-	-
cpe:2.3:o:cisco:ios:12.2\(50\)se4:::::::*	Yes	-	-

References

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-c